ADPT

vpnMentor ช่วยทำแพตช์อุตช่องโหว่บน Dasan เราเตอร์

หลังจากที่ vpnMentor ได้ค้นพบช่องโหว่บน Dasan เราเตอร์และแจ้งไปยังบริษัทแล้วแต่ไม่มีการตอบสนองใดๆ จากเจ้าของผลิตภัณฑ์จนกระทั่งตอนนี้มีข่าวมัลแวร์ที่หันมาใช้ช่องทางนี้เล่นงานผู้ใช้งานเรียบร้อยแล้ว ซึ่งมีเราเตอร์งานจำนวนมากพร้อมเป็นเหยื่อสังเวยกับเหตุการณ์ในครั้งนี้ โดยสามารถเช็คจากแพลตฟอร์มการค้นหาว่ามีเราเตอร์ตัวไหนได้รับผลกระทบ (เช่น Shodan.io) อย่างไรก็ตามทาง vpnMentor ได้ส่งอีเมลมาหาทางทีมงานว่าพวกเขาได้พัฒนาแพตช์ขึ้นมาในการณ์นี้เพื่อช่วยเหลือผู้ใช้งาน

Credit: ShutterStock.com

สำหรับช่องโหว่ CVE-2018-10561 และ CVE-2018-10562 ทางทีมงาน vpnMentor ได้ออกแบบแพตช์ให้สามารถใช้งานได้ง่ายเพียงแค่ “ต้องใส่ ip ของเราเตอร์ที่ได้รับผลกระทบและรหัสผ่านใหม่ที่ผู้ใช้งานสามารถเข้าถึงเราเตอร์ได้ผ่าน SSH หรือ Telnet เพื่อให้ Script ของทางบริษัททำงานได้ โดยทางบริษัทจะไม่มีการเก็บข้อมูลใดๆ ของผู้ใช้งานใดๆ เอาไว้โดยสามารถตรวจสอบได้จากโค้ดบนหน้าเพจ” ซึ่งผู้สนใจสามารถติดตามวิธีการเต็มๆ ได้ที่ https://www.vpnmentor.com/tools/gpon-router-antidote-patch/

อย่างไรก็ตามทาง vpnMentor กำชับว่า “แพตช์นี้ไม่ได้เป็นของผู้ผลิตโดยตรงดังนั้นจะไม่มีการการันตี แต่ถ้าหากผู้ใช้ไม่สะดวกใจทางบริษัทก็แนะนำว่าให้ใช้ Firewall ป้องกันอุปกรณ์ของคุณไปก่อนจนกว่าเจ้าของผลิตภัณฑ์จริงจะช่วยออกแพตช์มา


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว พร้อมส่งมอบให้ลูกค้าที่ถูกเรียกค่าไถ่นำไปถอดรหัส